博文
3Com 3500基本配置(2006-05-27 01:30:00)
摘要:3Com 3500交换机是3Com 公司推出的在性能价格等各方面都很不错的第三层交换机,拥有着一定量的用户,并得到了一定的好评。但是,由于3Com公司的战略转型,3500已经停产,但是人,原有的3500由于其一定的市场占有率,在技术上在一定的时间内仍需要技术的支持。同时,3500的配置与以往的9000以及现在推出的4000系列的性能和配置上有着相同之处。在此,给出3500在以太网中的基本配置。(经笔者实际配置)
其中,有些实际问题,请见疑难杂谈或与站长联系。
具体配置如下:
准备工作:
1.通过串口线同PC的串口相连(这是设备配置的基本方式)。
2.对3500进行开机自检。
3.系统主命令菜单略。
典型应用:
1.按端口划分VLAN
逐级进入menu>bridge>VLAN,select "modify"
假设将端口4加到VLAN1中
Menu option (bridge/vlan):modify
......
Cisco常见路由器密码和版本恢复方法探讨(2006-05-27 01:25:00)
摘要:一. 2500系列路由器(以2509为例)
1. 密码恢复
1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >
1.2 查看configure –register 值,并将该值记下。
>e/s2000002
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
>o/r0x0142
1.4 重新启动路由器>i
1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2版本灾难性恢复
与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载。
2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。
2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3验证网络互通性
router(boot)#ping 168.1.......
Cisco交换机口令的恢复3500 xl 2900xl(2006-05-27 01:24:00)
摘要:
Password Recovery Procedure for the Catalyst 2900-XL and 3500-XL
DescriptionThis document describes the password recovery procedure for the Cisco Catalyst 2900-XL and the Cisco Catalyst 3500-XL.
Step-by-Step ProcedureAttach a terminal or PC with terminal emulation to the console port of the switch. Use the following terminal settings: 9600 baud rateNo parity8 data bitsNo stop bit
Unplug the power cable. Hold down the mode button while reconnecting the power cord to the switch. You can release the mode button a second or two after the LED above port 1x is no......
交换机的“TRUNK”的配置(2006-05-27 01:23:00)
摘要:
到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。
在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。
一、什么是TRUNK?
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用
TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道,使其工作起来就像一个通道一样。将多个物理链路捆......
局域网实现VLAN实例(2006-05-27 01:23:00)
摘要:局域网实现VLAN实例计算机网络技术的发展犹如戏剧舞台,你方唱罢我登台。从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。 现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。 一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。 首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。 我们已经知道了以太网的缺点及物理网段中冲突的影响,现在,我们来看看另外一种导致网络降低运行速度的原因:广播。广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。由于各种各样的原因,网络操作......
VLAN基础与实例配置解析 (1)(2006-05-27 01:22:00)
摘要:有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功......
利用Cisco的NBAR特性封堵BT流量(2006-05-27 01:20:00)
摘要:
【方法】(1)在Cisco网站上下载一个叫:bittorrent.pdlm的文件(2)上传到路由器上(可以通过TFTP,FTP etc等方法)(3)定义bt这种协议 ip nbar pdlm bittorrent.pdlm(4)定义Class-map和policy-map class-map mathc-all bittorent match protocol bittorrent policy-map bittorrent-policy class bittorrent drop(5)应用到接口上 interface fastethernet 0/0 service-policy input bittorrent-policy service-policy output bittorrent-policyOver【补充】NBAR是Network-Based Application Recognition的缩写 PDLM是Packet Description Language Module的缩写......
加装防火墙前后的路由器配置(2006-05-27 01:20:00)
摘要:随着人们对网络知识的普及,企业或公司的网络安全性,就变得更加重要起来了。关于网络安全的最可靠方法是加装防火墙。
在这里我讲述一下关于加装防火墙前后的路由配置变化,因为在原先没有防火墙的情况下,路由既起到路由选择的作用,又起到网关的作用。当加装防火墙的后,局域网的网关就设为防火墙的局域网IP地址。要修改路由首先还是先看该网络的拓扑结构。在这里我所描述的是这样拓扑结构:
图1
一、先将进入路由器设置将原来的配置备份一份,虽然这一份备份以后不一定用的上,可是万一防火墙安装失败呢?
图2
下面为没有安装防火墙以前的路由器配置情况。User Access Verification
Password: (键入TELNET密码,如果你是直接用CONSOLE口进入没有此项提示)
Router>en
Password:
Router#show config (察看ROUTER配置情况命令)
Using 810 out of 7506 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router (ROUTER名字,这里为默认名字ROUTER)
!
enable secret 5 $1$FreK$4oQGtvDEF1jv8dh3NNXnN0.
enable password 123456789 (特权密码,当然这是加密的)
!
ip subnet-zero
!
interface Ethernet0 (配置局域网e0口)
ip address 192.168.1.1 255.255.255.0 (e0口在其局域网中对应的ip为192.168.1.1
ip nat inside 255.255.255.0是表示为C类网络)
!
interface Ethernet1 (E1口没有激活,也没有配置)
no ip address
shutdown
!
interface Serial0
bandwidth 2048
ip address 211.97......
四个系列低端路由器简单配置方法(2006-05-27 01:20:00)
摘要:一 CISCO2500系列: 首先启动PC机的超级终端,通过console口登录到路由器上。 步骤1、修改路由器广域网端口。 1、conf t 2、int s0(进入相应的端口) 3、ip addr 202.102.47.6 255.255.255.252(将IP地址修改成新分配的IP广域口地址) 4、no shutdo
wn 步骤2、修改局域网端口 1、conf t 2、int e0(进入相应的端口) 3、ip addr 202.102.8.226 255.255.255.248(将IP地址修改成新分配的IP局域口地址) 4、no shutdown 步骤3、配置协议 1、conf t 2、ip classess 3、ip route 202.102.16.0 255.255.255.127 202.102.31.137 1(配置静态路由,第一个地址为目的地址。) 4、end 5、wr mem(存储配置) 二 intel9000系列 intel系列的低端路由器的配置可以三种方式:telnet、超级终端和图形界面软件直接修改,利用图形界面的配置过程如下: 首先利用一台局域网内的PC机作为client端,启动intel device view,如果没有intel device view, 应该用随路由器附送的光盘安装。 其次,如果是新安装的intel device view,应增加新的路由器,点击图标: 来增加新的路由器。如果已经安装了一新的路由器,则点击图标: 来启动配置路由器的界面。 在此界面下可以重新配置路由器的局域网IP地址。选择basic setup按提示进行修改即可。 若已经安装成功新的路由器,则可以在界面中看到路由器的背板,如下图: 在此界面下选择configuration,按照新的专线IP地址进行相应的修改。全部修改完毕后选择Finish退出setup菜单。三 bay系列 bay系列的路由器的配置可以使用图形软件FirstGear。 首先准备一台和路由器在同一局域网段内的PC机,如果上面没有FirstGear,则需要用随路由器附送的光盘安装FirstGear。 准备好了FirstGear,确认路由器已经正确地连接到了网络上并且加电超过一分钟后,双击FirstGear图标启动......
教你配置EtherChannel(2006-05-27 01:19:00)
摘要:
Catalyst 2950 SwitchCat2950#Cat2950#conf tEnter configuration commands, one per line. End with CNTL/Z.!-- The VLAN Trunk Protocol (VTP) mode is set to server,!-- and the VTP domain name to is
set to cisco.Cat2950(config)#vtp mode serverSetting device to VTP SERVER modeCat2950(config)#vtp domain ciscoChanging VTP domain name from VitalCom to cisco!-- Created two VLANs: VLAN10 and VLAN20.Cat2950(config)#vlan 10Cat2950(config-vlan)#exitCat2950(config)#vlan 20Cat2950(config-vlan)#exit!-- Configured ports Fa0/5 through Fa0/14 in VLAN10,!-- and ports fa0/15 through Fa0/26 in VLAN20.Cat2950(config)#int range fa0/5 - 14Cat2950(config-if-range)#switchport access vlan 10Cat2950(config-if-range)#exitCat2950(config)#int range fa0/15 - 26Cat2950(config-if-range)#switchport access vlan 20Cat2950(config-if-range)#^ZCat2950#00:32:39: %SYS-5-CONFIG_I: Configured from console by console!-- Configured the management interface so that the switch!-- can be accessed remotely by using Telnet.Cat2950#co......